18. Oktober 2012 Alexander Wolschann/pi

Soziale Netzwerke machen Passwort-Hacks zum Kinderspiel

42 Prozent von 300 befragten IT-Profis sind der Meinung, dass selbst ein Kind einen Großteil von User-Passwörtern knacken kann – ganz einfach mit Hilfe von Social Networks. Dies zeigt eine aktuelle Befragung von Sicherheitsspezialist SecurEnvoy. [...]

Soziale Netzwerke wie Facebook entpuppen sich laut SecurEnvoy aufgrund der freiwillig veröffentlichten privaten Angaben als Goldgrube für Hacker. Mit ein wenig Recherchearbeit lassen sich häufig Informationen finden, die üblicherweise bei Sicherheitsfragen zum Schutz von Online-Konten zum Einsatz kommen. Dazu zählt z.B. die Frage nach dem Namen des Haustiers, des Geburtsortes oder des ersten Klassenlehrers.
„Ein Blick auf die zahlreichen Status-Updates auf sozialen Plattformen wie LinkedIn und Facebook genügt, um zu sehen, wie freimütig persönliche Informationen verbreitet werden“, kommentiert Andy Kemshall, Mitgründer und CTO, SecurEnvoy. „Ein Beispiel: Durch die Möglichkeit, bei Facebook Verwandtschaftsbeziehungen anzugeben, lässt sich auf einfache Weise herausfinden, dass die in unserem Beispiel fiktive Person Anne Müller vermutlich den Mädchennamen Schneider trägt. Denn Anne Müllers Tochter Marianne hat in ihrem Facebook-Account angegeben, dass Peter Schneider ihr Onkel ist. Womöglich verrät Annes LinkedIn-Account außerdem ihren Arbeitsplatz und ihre E-Mail-Adresse. Diese Daten können Internetkriminellen dabei helfen, Annes Sicherheitsfrage zu knacken, Kontrolle über ihre persönlichen Daten zu erlangen und sich auf diese Weise sogar bei Annes Arbeitgeber einzuhacken.“
Der SecurEnvoy-Studie zufolge sind nur 16 Prozent der Befragten davon überzeugt, dass eine Sicherheitsfrage allein genügend Schutz vor Passwortklau bietet. 21 Prozent gaben an, dass die geheime Frage Usus bei ihrem Arbeitgeber ist, um Passwörter zurückzusetzen. Das bedeutet, es wird weiterhin bewusst ein hohes Risiko in Kauf genommen. Als Alternative zu unsicheren Passwort-Resets bietet sich eine Zwei-Faktor-Authentifizierung wie SecurAccess an, mit deren Hilfe Mitarbeiter sich eindeutig im Netzwerk identifizieren können. Für mehr Sicherheit kombiniert eine solche Lösung zwei Faktoren: etwas, das der Mitarbeiter kennt (einen persönlichen Benutzernamen), sowie etwas, das er besitzt (einen Token in Form seines Mobiltelefons, Laptops oder Tablet-PCs). Über das jeweilige Mobilgerät empfängt der Mitarbeiter einen One Time Passcode (OTP) per SMS oder E-Mail, der einmalig gültig ist und nach Eingabe automatisch verfällt. Dieser Passcode wird zusammen mit den persönlichen Zugriffsdaten eingegeben. Erst diese Kombination ermöglicht einen verifizierten Login.


Mehr Artikel

News

Künstliche Intelligenz kommt auf Endgeräten an

10. Januar 2025

Das Jahr 2025 wird an vielen Stellen für Umbrüche und Neuerungen sorgen. Ein genereller Trend ist dabei der weiter greifende Einsatz von KI-Funktionen: Unternehmen werden immer mehr Anwendungsfälle erkennen sowie implementieren – und dabei auch verstärkt auf lokale KI-Ressourcen und On-Prem-Hardware zurückgreifen. […]

News

7 KI-Trends, die das Jahr 2025 prägen werden

10. Januar 2025

2025 wird wegweisend für die Weiterentwicklung der Künstlichen Intelligenz. Experten weltweit arbeiten daran, KI praxisnäher, präziser und vertrauenswürdiger zu machen. Mit besonderem Blick auf Datenarbeit skizziert Michael Berthold, CEO von KNIME, sieben wichtige Trends. […]

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*